【技术实现步骤摘要】
一种业务处理方法及装置
本申请涉及身份识别
,特别是涉及一种业务处理方法,以及,一种业务处理装置。
技术介绍
随着信息技术的迅速发展,越来越多的业务需要多个平台合作完成。例如,对于电子商务领域而言,用户的一次购物过程存在电商平台以及第三方电子支付平台的交互。在交互过程中,必然会涉及用户信息的传递。一般情况下,第三方电子支付平台通过接口返回参数告知电商平台当前付款人的用户ID(UID),目前,第三方电子支付平台返回给不同电商平台关于该UID都是相同的,并且由于大部分电商平台的系统安全性都不够强大,很可能导致黑客根据这个UID将不同电商平台的信息进行数据聚合,从而导致用户的支付账户被盗风险积聚。例如,同一用户“甲”用同一个支付账号分别在A、B这两个网站做了一次交易。A网站利用第三方电子支付平台的联合登录产品,得到甲授权之后拿到甲的手机号、姓名、UID。B网站利用第三方电子支付平台的联合登录产品,得到甲授权之后拿到甲的身份证号码、姓名、UID。假设AB两个网站的数据库均被泄露,则以UID为连结点,黑客可以拿到甲的UID+姓名+身份证号码+手机号码等信息。随着暴露数...
【技术保护点】
1.一种业务处理方法,其特征在于,所述方法包括:第一平台接收第二平台发送的第一请求;所述第一请求包括第一业务处理参数;获取当前登录所述第一平台的登录用户账户,并基于所述登录用户账户对所述第一业务处理参数执行对应的业务处理,得到第一业务处理结果;对所述第一业务处理结果中携带的所述登录用户账户进行加密,并向所述第二平台返回携带所述登陆用户账户的密文数据的所述第一业务处理结果。
【技术特征摘要】
1.一种业务处理方法,其特征在于,所述方法包括:第一平台接收第二平台发送的第一请求;所述第一请求包括第一业务处理参数;获取当前登录所述第一平台的登录用户账户,并基于所述登录用户账户对所述第一业务处理参数执行对应的业务处理,得到第一业务处理结果;对所述第一业务处理结果中携带的所述登录用户账户进行加密,并向所述第二平台返回携带所述登陆用户账户的密文数据的所述第一业务处理结果。2.根据权利要求1所述的方法,其特征在于,所述第一平台接收第二平台发送的第一请求之前,还包括:展示授权页面;获取第二平台对应的回调地址;在检测到用户在所述授权页面中的授权操作后,将预设的授权码添加到所述回调地址中,并跳转到所述回调地址对应的页面;当接收到第二平台发送的令牌请求时,针对所述令牌请求返回对应的授权令牌token至所述第二平台,其中,所述令牌请求包括授权码。3.根据权利要求2所述的方法,所述登陆用户账户包含特殊标签;所述获取当前登录所述第一平台的登录用户账户,包括:定位与所述授权令牌token对应的API接口;查看所述API接口中的参数是否包含所述特殊标签的参数;若是,则获得所述包含特殊标签的参数,作为所述登陆用户账户。4.根据权利要求1所述的方法,所述第一请求包括第一标识,所述第一标识为所述第二平台接入所述第一平台后,所述第一平台分配给所述第二平台的用于标识所述第二平台的序列号;所述对所述第一业务处理结果中携带的所述登录用户账户进行加密,包括:获取与所述第一标识对应的第二标识,所述第二标识为所述第一平台内用于标识所述第二平台身份的序列号;采用所述第二标识对所述第一业务处理结果中携带的所述登录用户账户进行加密。5.根据权利要求4所述的方法,其特征在于,所述采用所述第二标识对所述第一业务处理结果中携带的所述登录用户账户进行加密,包括:获取加密密钥;采用所述加密密钥以及所述第二标识,对所述第一业务处理结果中携带的所述登录用户账户进行加密。6.一种业务处理方法,其特征在于,所述的方法包括:第一平台接收第二平台发送的第二请求;所述第二请求包括第二业务处理参数和所述第一平台返回给所述第二平台的当前登陆所述第一平台的登陆用户账户的密文数据;对所述密文数据进行解密得到所述登陆用户账户,并基于所述登录...
【专利技术属性】
技术研发人员:王华,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。